佛罗里达州一名学生因通过Steam平台上的恶意游戏窃取22万美元加密货币被FBI逮捕。
美国联邦调查局(FBI)开展了一项大规模行动,逮捕了佛罗里达州北劳德代尔一名21岁的居民扎伊尔·威尔金斯。他被指控策划了一起复杂的加密货币盗窃计划,该计划波及数十名受害者,并为犯罪分子带来了至少22万美元的非法所得。
犯罪计划细节
据调查,威尔金斯化名Sibel.eth,资助并委托开发了恶意软件。该软件被植入电子游戏中,随后通过大型数字发行平台进行传播。尽管FBI长达15页的声明中未直接点名该平台,但案件细节——特别是提及BlockBlasters、Dashverse、Lunara和PirateFi等游戏——均指向Steam平台。
该计划的运作方式如下:犯罪分子通过社交媒体和即时通讯软件(包括Discord、Telegram、X和LinkedIn)推广被感染的游戏。他们利用机器人识别持有大量加密货币的用户,并向其发送针对性信息。总计约8000名用户的设备被安装了恶意软件,使犯罪分子得以访问受害者的个人数据和账户。
如何锁定嫌疑人
调查的关键在于加密货币支付链。该计划中盗取的资金被转入Bitrefill服务,用于购买超过150张礼品卡,其中大部分为Uber Eats礼品卡。这些礼品卡与一个配送地址为威尔金斯住处的账户相关联。在搜查中,调查人员缴获了他的设备以及三个加密货币钱包的助记词,其中包括门罗币钱包——这是一种具有强匿名性的加密货币,增加了交易追踪的难度。
调查还发现,威尔金斯在Signal即时通讯软件上与恶意软件的主要开发者保持着活跃的通信。在通信中,双方讨论了交易细节,包括以1万美元购买远程访问程序,以及清空受害者加密货币钱包的方案。
专家分析
此案表明,即使是Steam这样看似安全的大型平台,也无法完全避免恶意内容的渗透。使用门罗币和Bitrefill等服务进行洗钱,是试图掩盖痕迹的典型手段,但实践表明,现代区块链分析技术以及与加密货币交易所的合作,使执法部门能够有效追踪此类交易。威尔金斯面临最高十年的监禁,这对所有认为加密货币可作为匿名犯罪工具的人而言,是一个严厉的警告。